谨防！网络犯罪分子正在利用开放重定向漏洞进行网络钓鱼攻击，冒充Nespresso窃取Microsoft登录信息。数百万用户面临潜在风险！

著名网络安全公司Perception Point发现了一种利用受感染帐户的新网络钓鱼活动。该活动通过知名咖啡制造商Nespresso拥有的域中的开放重定向漏洞来针对用户。

此重定向方法可帮助威胁参与者绕过标准检测系统，从而允许攻击者提取Microsoft登录凭据。受害者留下的苦涩余味比早上喝的咖啡还要糟糕。

攻击从来自受感染帐户的电子邮件开始，模仿Microsoft多重身份验证请求。值得注意的是，Perception Point分析的电子邮件来自一名受感染的美国银行员工。

根据Perception Point分享的报告，点击电子邮件中的链接后，收件人会被重定向到攻击者因其流行性和合法性而故意选择的受损Nespresso URL。

此外，攻击者利用Nespresso网站上的开放重定向漏洞，将用户重定向到虚假的Microsoft登录页面。目标？获取受害者的凭证并为他们的恶意行为留下痛苦的痕迹。

这种网络钓鱼攻击的受害者可能会失去对各种Microsoft服务的访问权限，包括Skype、Outlook、Xbox、Microsoft365、家庭安全、Bing Microsoft Store，甚至可能失去工作帐户。这些被盗数据可用于进一步的网络钓鱼尝试、身份盗窃，甚至金融欺诈。

Nespresso尚未对此次攻击发表评论，但建议客户在收到要求提供个人信息的电子邮件时保持谨慎。为了确保安全，客户应始终验证电子邮件的真实性并避免点击可疑链接。